A proteção das pessoas singulares relativamente ao tratamento de Dados Pessoais é um direito fundamental, o “tratamento dos dados pessoais deverá respeitar (…) os direitos e liberdades fundamentais, nomeadamente o direito à proteção dos dados pessoais” (Considerando 2)
A célere evolução tecnológica e a globalização criaram novos desafios em matéria de proteção de Dados Pessoais exigindo um quadro de proteção sólido e mais coerente na União Europeia.
Neste contexto, surge a necessidade de um Regulamento que introduz alterações importantes sobre a proteção das pessoas singulares relativamente ao tratamento de Dados Pessoais impondo novas obrigações aos cidadãos, empresas e outras organizações privadas e públicas.
Este novo Regulamento serve de motivação para compreender como é que as organizações protegem e obtêm valor de informações sensíveis dos clientes, mitigando o risco de perda de confiança dos clientes e vendas, bem como o consequente dano reputacional que lhe advém.
O diploma aplica-se ao tratamento de dados pessoais das pessoas singulares, independentemente da sua nacionalidade ou do seu local de residência, contidos em ficheiros e efetuados no contexto das atividades de uma organização/empresa situada no território da União, independentemente de o tratamento ocorrer dentro ou fora do espaço da UE.
Qualquer organização/empresa responsável pelo tratamento de dados responde pelos danos causados por um tratamento que viole o regulamento, sendo obrigado a indemnizar a pessoa que tenha sofrido danos materiais ou imateriais devido a essa violação.
Estando também sujeita a aplicação de coimas pela respetiva autoridade de controlo, que podem ir em determinadas situações até 20 000 000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado.